Descubrimiento de una Vulnerabilidad en Chips de Apple Exponen Claves Secretas en los Mac

Un nuevo problema de seguridad en los chips de la serie M de Apple, llamado 'GoFetch', ha sido descubierto recientemente. Este problema permite la extracción de claves secretas utilizadas en operaciones criptográficas. Se basa en una vulnerabilidad de tipo side-channel microarquitectónico que explota una función llamada 'data memory-dependent prefetcher' (DMP), específicamente diseñada para implementaciones criptográficas de tiempo constante. Los investigadores informaron sobre este hallazgo a Apple en diciembre de 2023. El DMP es un tipo de prefetcher que anticipa el contenido de la memoria según patrones de acceso previamente observados, lo que lo hace vulnerable a ataques basados en la caché. GoFetch se basa en principios similares a otro ataque conocido como 'Augury', que utiliza DMP para filtrar datos. Este tipo de ataque requiere que tanto la víctima como el atacante ejecuten procesos diferentes en la misma máquina y en el mismo clúster de CPU. Aunque el atacante y la víctima no compartan memoria, el atacante puede monitorear canales laterales microarquitectónicos como la latencia de la caché. En resumen, GoFetch explota una vulnerabilidad en el DMP para acceder a datos sensibles, incluso si la víctima sigue el paradigma de programación de tiempo constante correctamente. Esto hace que las implementaciones criptográficas sean vulnerables a la extracción de claves. Apple ha destacado la importancia de que los desarrolladores eviten ramas condicionales y ubicaciones de acceso a la memoria basadas en el valor de los datos secretos para prevenir este tipo de ataques. Además, en los chips M3 de Apple, la activación del 'timing independiente de datos' (DIT) ha demostrado desactivar el DMP, aunque esta solución no es posible en los procesadores M1 y M2.